『詐欺メール』メルカリから「【重要】事務局からのお知らせ」と、来た件

メルカリを騙る詐欺メール

余り喜ぶべきことではありませんが、今回のブログエントリーで迷惑メール、詐欺メールの
関連のものが700回目となりました。
減るどころか増えていくばかりのフィッシング詐欺メール。
見かけたものはできるだけ早くご紹介していきますので今後ともよろしくお願いいたします。

さて、今朝届いていたのはこの詐欺メールです。

これはメルカリを騙って有りもしないこじつけの理由でクレジットカードの情報を盗み取る
事を試みるメールです。

件名は
「[spam] 【重要】事務局からのお知らせ」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「Marcari「メルカリ」 <mercarijp-update-account@8wkdvrw.cn>」
メルカリを名乗っておきながら何故か中国のトップレベルドメインのメールアドレスです。
しっかりと確認しておけばこれならだれでも詐欺メールだと気付きますよね。
しっかりと確認しておけばの話ですが…(;^_^A

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの情報を拾ってみましょう！

割当てられているドメインはやはり”8wkdvrw.cn”
このドメインの持ち主は、日本ではあまり見かけしない漢字2文字の氏名の方。
このサイトの結果では、割り当て国はシンガポールとされていますが、ここの位置情報は
あまり当てになりません。
他のサイトで改めて確認してみると、もちろんおおよそですがその地は何と東京都千代田区。

こんなところに設置されたメールサーバーを使ってこのメールを配信しているんです。

偽サイトへ潜入してみると！？

続いて本文。

この手法、メルカリの詐欺メールに限らずちょくちょく見かけます。
今時、勧誘以外で電話なんてかけてくるところなんてありませんよ、みんなメールです。
それになぜクレジットカード会社の登録電話番号がメルカリに必要なんでしょう？
そしてとどめは「クレジットカード会社の記録を更新し。」ってところ。
ここで文章が途切れてはおかしいですよね？

さて、このメールにもご多分に漏れず詐欺サイトへのリンクが「更新をクリックします」と
書かれた青いボタンに付けられています。
そのリンク先のURLがこちらです。

使われているドメインはまたしても中国のもの。
そしてこのドメインの持ち主はまたしても日本ではあまり見かけない漢字三文字の個人。

そして今度の割り当て地は「韓国 チョルラ南道 羅州市」

この地でこのドメインを使って運営されているのがこのようなメルカリさんの偽サイト。

メールアドレスとパスワードを適当に入力してログインしてみると。

メールアドレスしか入力していないもに何故SMSに認証番号が送れるのでしょうか？
それに確か、メールには電話がつながらなかったって書いてありましたけど…

仕方ないので適当に6桁の数字を入力してみました。
が、インジケーターがずっと回りっぱなしになり新しいページは開きませんでした。

まとめ

差出人のメールアドレスも詐欺サイトのURLもどちらも中国のトップレベルドメインが
使われていました。
統計すると、詐欺メールや詐欺サイトにはやはり中国のドメインを使ったものが断トツに
多く見られます。
中国ドメインがすべて悪いと言うのではなく、ログインを求められるようなサイトへ
リンクが付けられているメールは必ずドメインをご確認ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;